VMware Tanzu Kubernetes 集群Deployment无法部署问题

最新推荐文章于 2024-05-30 09:55:21 发布
最新推荐文章于 2024-05-30 09:55:21 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: vmware技术 文章标签: kubernetes vmware
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coco3848/article/details/107489925
版权

在Tanzu Kubernetes Cluster中部署Deployment出错

报错提示:Pods "xxxxx" is forbidden: unable to validate against any pod security policy: []; Deployment does not have minimum availability.

 

官方文档说明:

Tanzu Kubernetes Grid 服务会置备已启用 PodSecurityPolicy 准入控制器的Tanzu Kubernetes 集群。这意味着部署工作负载需要 Pod 安全策略。集群管理员可以将 Pod 从其用户帐户部署到任何命名空间以及从服务帐户部署到 kube-system 命名空间。对于所有其他用例,必须明确绑定到 Pod 安全策略。集群包括您可以绑定的默认 Pod 安全策略,您也可以创建自己的安全策略。

 

解决办法:

需要在对应的namespace下创建RoleBinding

kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: rolebinding-default-privileged-sa-ns_default      
  namespace: default                # 修改为实际的namespace即可
roleRef:
  kind: ClusterRole
  name: psp:vmware-system-privileged
  apiGroup: rbac.authorization.k8s.io
subjects:
- kind: Group
  apiGroup: rbac.authorization.k8s.io
  name: system:serviceaccounts

 

VMware技术分享
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Deployment does not have minimum availability
HF的博客
11-04 6170
kubectl get dployer xxx查看报错如下 疑似k8s自身bug: 删除rs自动恢复正常 Deployment does not have minimum availability
搭建K8S-web-MySQL-keepalived 负载均衡集群项目
ChengRuoFei的博客
06-17 2万+
搭建K8S-web-MySQL-keepalived 负载均衡集群项目
推荐使用VMware-TanzuKubernetes Helm Charts
最新发布
gitblog_00070的博客
05-30 387
推荐使用VMware-TanzuKubernetes Helm Charts 项目地址:https://gitcode.com/vmware-tanzu/helm-charts 在这个日益增长的云原生时代,有效的资源管理和部署工具至关重要。【VMware-Tanzu】提供的Kubernetes Helm Charts正是这样一个利器,它使得在Kubernetes集群上管理应用变得更加简单和高效。...
k8s实用知识点总结
jacksonary的博客
07-01 1923
1. 资源配额 1. 预留和限制的概念 预留:即至少需要的资源,对应于requestsCpu和requestsMemory; 资源限制:最大资源限制,对应于limitsCpu和limitsMemory; 2. 单位的含义 内存:常用的单位为MiB和Gi,和常规单位的关系如下为: 1 MiB = 2^20 bytes = 1024 kibibytes = 1048576 bytes(以2为底...
Rancher集群启动服务挂载rbd存储报错排查
无锋剑
09-04 647
rook-ceph 集群部署完成后,新建主机发现所有容器节点无法挂载存储空间: Rancher 平台启动容器报错显示: Deployment does not have minimum availability 解决办法如下: 我rke部署的k8s集群,需要修改rke cluster.yaml 文件,将插件目录到容器内部,添加内容如下: kubelet: extra_args: ...
validate-kubernetes-deployment:验证kubernetes部署
02-05
验证Kubernetes部署 验证kubernetes部署,并(可选)将消息发送到Slack,如果部署无效,则以非零状态代码退出Docker使用docker run -it \-v path/to/kubeconfig.conf:/kubeconfig.conf \-e KUBECONFIG=/kubeconfig....
pyramida-kubernetes-deployment:演示如何将Prisma服务器部署Kubernetes集群
02-04
pyramida-kubernetes-deployment:演示如何将Prisma服务器部署Kubernetes集群
terraform-vsphere-kubespray:在VMware vSphere上部署Kubernetes HA集群
02-03
总结起来,通过Terraform-vsphere-kubespray,我们可以实现自动化地在VMware vSphere环境中搭建Kubernetes HA集群,极大地提高了部署效率和一致性。这个过程中涉及的技能包括基础设施即代码、容器编排、虚拟化技术...
30分钟部署一个Kubernetes集群.md
04-14
30分钟部署一个Kubernetes集群
terraform-kubernetes:使用Terraform将Kubernetes集群部署到Google Cloud的示例
02-03
在本示例中,我们将深入探讨如何利用Terraform这一基础设施即代码(IAC)工具,将Kubernetes集群部署到Google Cloud Platform (GCP)。Terraform是一种强大的工具,允许我们以声明式的方式定义和管理云资源,而...
Rancher入门到精通-2.0 Deployment does not have minimum availability.
隔壁老瓦的专栏
10-31 8865
部署efk 部署efk报如下错误 ReplicaSet "efk-metricbeat-metrics-7dcf4b6ddd" has timed out progressing.; Deployment does not have minimum availability. 等一等 解决方案: 基本思路是如果项目/命名空间/pod 三级都有设置...
kubernetes pod podsecurityPolicies(PSP)
爱死亡机器人
08-02 606
PSP)是集群级的 Pod 安全策略,自动为集群内的 Pod 和 Volume 设置 Security Context。使用 PSP 需要 API Server 开启 extensions/v1beta1/podsecuritypolicy,并且配置 PodSecurityPolicy admission 控制器。
selenium
qq_33382118的博客
10-10 171
from selenium import webdriver driver=webdriver.Firefox() driver.get("http://www.baidu.com") driver.find_element_by_id('kw').send_keys('selenium') driver.find_element_by_id('su').click() driver.quit(...
rancher提示Deployment does not have minimum availability.
热门推荐
qq_33382118的博客
06-13 4万+
Deployment does not have minimum availability. 意思是没有最低的配额 只要在rancherUI界面填写好预留的cpu\内存值就能部署成功如图: 在安全/主机设置中填写下列项 ...
ERROR! Unexpected Exception, this is probably a bug: [Errno 12] Cannot allocate memory
qq_33382118的博客
07-06 2939
解决办法:加内存
linux命令
qq_33382118的博客
10-16 184
Ls  -al 该命令可以列出当前目录下的所有文件和子目录。 2. 重新启动系统 以 root 用户登录Linux 操作系统后执行reboot 命令可以重新启动linux 系统: [root@loclhost/root] # reboot   Shutdown -r +10 系统在十分钟后关机并且马上重新启动 Shutdown -h now 系统马上关机并且不重新启动 Ls -a Li...
bartender的安全策略不允许指定的用户执行此操作_实操教程丨使用Pod安全策略强化K8S安全...
weixin_39655981的博客
11-26 956
什么是Pod安全策略?Kubernetes Pod安全策略(PSP)是Kubernetes安全版块中极为重要的组件。Pod安全策略是集群级别的资源,用于控制Pod安全相关选项,并且还是一种强化Kubernetes工作负载安全性的机制。Kubernetes平台团队或集群运维人员可以利用它来控制pod的创建以及限制特定的用户、组或应用程序可以使用的功能。举个简单的例子,使用PSP你可以:防止...
[置顶] kubernetes资源类型--deployment
ddk4044的博客
08-01 616
Deployment(中文意思为部署、调度)提供了一种更加简单的更新RC和Pod的机制,K8S版本1.2实现的。通过在Deployment中描述所期望的集群状态,Deployment Controller会将现在的集群状态在一个可控的速度下逐步更新成所期望的集群状态。Deployment主要职责同样是为了保证pod的数量和健康,90%的功能与RC完全一样,可以看做新一代的RC。 功能...
kubernetes集群部署操作
05-23
下面是一个Kubernetes集群部署的基本流程: 1. 安装 Docker 和 kubectl 首先,需要在每个节点上安装 Docker 和 kubectl 工具。Docker 用于运行容器镜像,kubectl 用于管理 Kubernetes 集群。 2. 安装 Kubernetes ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值